homepage hijackers =( вообщем все делаю как тут http://virusinfo.info/showthread.php?t=1235 а когда в AVZ тыркаю "Выполнить отмеченные скрипты" то у меня комп перезагружается =( и лог не сохраняется, зато есть лог из hijackthis но не знаю поможет сильно ли он 1 решить мою траблу =(
зы: почему у меня комп перезагружается, когда я выполняю отмеченные скрипты ?? %( Заранее очень благодарен таким людям как Вы. Спасибо.
Будь в курсе!Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Вы файлы прислали? Совет по изгнанию Look2Me пробовали? IMHO, сначала надо его задавить, после этого AVZ должна запуститься (если ей не AntiVir мешал, конечно).
Я запускаю AVZ и когда нажимаю выполнение отмеченных скриптов у меня комп перезагружается, это даже тогда когда я отключаю антивирус =(
Попробуйте пропустить 8-й пункт из правил, сделайте только второй скрипт AVZ, он не должен виснуть, судя по логу Hijack должен быть ещё и Rootkit которого Hijack не видит.
"Вы файлы прислали?" Я их пофиксел, но -C:\WINDOWS\zM7Mzs0\command.exe & -C:\WINDOWS\System32\vbsys2.dll не фиксяца
и когда я хочу найти эти файлы в директории C:\WINDOWS\System32 и C:\WINDOWS\zM7Mzs0 я их не не вижу и папки zM7Mzs0 тоже. =(
Я их пофиксел, но -C:\WINDOWS\zM7Mzs0\command.exe & -C:\WINDOWS\System32\vbsys2.dll не фиксяца
Ладно поехали, в конце сделаете свежий лог Hijack и попробуете ещё раз второй лог AVZ из правил, не получится - сделайте лог вот этой утилитой (в ней надо перейти на закладку Rootkit в правой колонке снять последнюю галку (files) и нажать Skan после этого скопировать полученный отчет).
Скачайте CureIt, f-look2me
2. Зайдите в установку/удаление программ и удалите программы, если таковые есть - Trust Cleaner
TrustIn Bar
TrustIn Contextual Ads
Trustin Popups
TrustIn Search Assistant
Trust Cleaner Promo
1. запустите HijackThis, после сканирования отметьте галочками строки
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\zM7Mzs0\command.exe (file missing)
и пофиксите их
2. запомните имя файла, который в отчете HijackThis стоит в строке начинающейся как "O20 - Winlogon Notify:"
3. запустите AVZ. в нем запустите AVZGuard. потом в пункте "Файл" выберите "Отложенное удаление файла", там укажите имя файла, которое запомнили в пункте 2. если предложит создать карантин - соглашайтесь.
4. не выключая AVZGuard произведите перезагрузку системы.
5. после загрузки попробуйте создать логи AVZ снова, ну и новый лог HijackThis тоже пришлите.
Чтобы всегда быть в курсе актуальных угроз в области информационной безопасности и сохранять свой компьютер защищенным, рекомендуем следить за последними новостями ИТ-сферы портала Anti-Malware.ru: